黑客利用SonicWall过期设备漏洞窃取敏感数据
2025-07-18
Google威胁情报小组(GTIG)和Mandiant发现一个持续的网络攻击活动,攻击者利用已过期SonicWall Secure Mobile Access (SMA) 100系列设备的漏洞窃取敏感数据。攻击者利用之前入侵中窃取的凭据和一次性密码(OTP)种子,即使在安装安全更新后也能重新访问组织内部系统。攻击者使用名为OVERSTEP的后门程序,修改SonicWall设备的启动过程以维持持久访问,窃取敏感凭据并隐藏恶意软件组件。该活动可能与Abyss勒索软件团伙有关,但研究人员尚未确定攻击者的动机和受害者数量。SonicWall已发布更新,建议用户重置OTP绑定。
科技
SonicWall